Вот и настало время написать свою книгу по социальной инженерии. Слышал, что некоторые посты из этого блога понравились безопасникам, а статьи в Хакере оказались интересными, вот и решился. 2.5 года и готово)
Рубрика: Заметки
В связи с последними событиями с одним известным вирусом (на этот раз не компьютерным), многие работодатели перевели часть своих сотрудников на удаленную работу.
Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом)
Сегодня увидел в одной из почт Яндекса такое письмо:
По сообщению издания Хакер, Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев.
Поддельные акты выполненных работ с вирусами вы уже встречали и знаете, что если прислали акты, еще и от незнакомого адресата, да еще и в архиве, то можно с 90% вероятностью сказать, что это пишут злоумышленники. Что-то мне подсказывает, что нас ждет тренд видоизмененной массовой социальной инженерии.
Вы наверняка знаете об обратной социальной инженерии, когда сотруднику приклеивают номер телефона на монитор или принтер и он сам звонит в тех. поддержку (мошеннику) и сообщает конфиденциальную информацию.
Наткнулся на статью от одного из подразделений ФБР о том, как злоумышленники могут украсть зарплату некоторых (всех) сотрудников в отдельно взятой организации.
Рассмотрим тренды по угрозам с использованием социальной инженерии на 2019 год.
Рассмотрим несколько примеров из сообщений в СМИ, когда банки теряли деньги и упоминалась соц. инженерия или фишинг (который является одним из методов СИ).